网络信息安全防护技术范文篇1

关键词:计算机数据通信网络,安全;维护;

计算机数据通信网络安全在推动社会发展的过程中发挥着重要的作用，其主要功能在于保证信息传播的准确性和稳定性，同时能很好满足人们在通信交流过程中的需求，使得人际交流效率不断提高。推动计算机数据通信网络发展的过程中注重保证其安全性与稳定性，关键在于积极开展相关维护工作。

1、计算机数据通信网络安全存在的问题

1.1、软件漏洞安全问题

首先要关注软件漏洞安全问题。计算机数据通信网络属于应用性网络，其中包含大量的功能性软件，但是在实际运用的过程中无法保证软件完全安全，总会存在一定的安全漏洞问题，这些漏洞给了外界非法入侵直接的突破口，黑客可以通过安全漏洞攻击网络。此外，软件存在漏洞也会影响到计算机数据通信运行的安全性和稳定性，在运行的过程中会存在各种不健康信息和非法邮件等等，导致上述问题发生的主要原因在于对数据等的筛选和管理工作不到位。

1.2、病毒侵袭安全问题

计算机数据通信网络中病毒的主要特点在于破坏性强、隐蔽性强。在实际运用的过程中病毒可能无处不在，即可能深入网络层、通信技术层和计算机系统等等。此外，在查杀病毒过程中存在的主要问题在于病毒自身存在更新升级能力以及抗查杀能力，甚至可以说其更新升级的速度快于防毒系统，这给查杀病毒造成一定的困难，使得计算机数据通信网络安全维护往往处于被动地位。计算机数据通信网络在运行的过程中，病毒可以通过各种渠道进行传播，甚至可以直接攻破计算机系统，影响到计算机的正常运行，同时还会破坏其性能造成诸如计算机网络瘫痪等问题。

1.3、非法入侵安全问题

非法入侵也是计算机数据通信网络存在的主要安全问题。非法入侵者侵入系统之后会掌握其中的重要存储文件信息，从而影响计算机数据通信正常运行，其入侵行为可能造成难以估计的数据信息资源损失。非法入侵的主要特点在于隐蔽性较强，因此很难及时被发现，而且其所造成的损失大多呈现蔓延扩张式延续，也就是说会给计算机数据通信网络造成持续性的损失。

2、维护网络安全的重要意义

网络安全关系着国家安全和主权、社会稳定、民族文化的继承和发扬，因此必须要做好计算机数据通信网络安全维护工作。随着全球信息化进程不断加快，维护网络安全的重要性也不断凸显。现阶段，通信网络的运用范围不断拓展，几乎渗透到了社会生产的各行各业，与各个行业的发展紧密相关，如果在运用通信网络的过程中存在安全问题很容易造成损失。网络安全从本质上讲就是网络上的信息安全，因此必须要坚定维护网络安全，保证用户的隐私和相关的信息资料的安全性。

3、计算机数据通信网络安全维护要点

3.1、加密技术

在开展计算机数据通信网络安全维护工作的过程中需要运用到编码加密和数据加密，以此来保证数据的安全性和稳定性。首先在获取数据的过程中需要保证指令正确，只有保证指令的正确性才能有效提高加密技术运用的科学性和合理性，同时能更好保护相关数据资料。在计算机数据通信网络发展的过程中，加密技术也在不断改进和优化，现阶段其技术水平有了一定的提升，其中主要表现为加密的广泛性不断提高，在实际运用的过程中能以计算机数据的实际需求为基础，运用链接、节点和首位三种主要的加密技术开展相应的加密工作，以此来保证数据的安全性和稳定性。

3.2、防火墙技术

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络在其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

在实际运用的过程中需要在明确不同规则的基础上给出与信息数据相关的指令，防火墙技术的主要特点在于防护性较强。运用防火墙技术能有效提高数据防火的全面性。在运用防火墙技术的过程中能通过提高访问日志来为工作人员开展安全维护工作提供便利，以此来保证维护工作的安全性和可靠性。

3.3、身份验证技术

身份验证技术在计算机数据通信中有着广泛的运用，身份验证技术能保证维护网络安全工作的顺利推进。运用身份验证技术能实现对用户信息的保护，其中运用最为广泛的为密码保护的方式，相较于声音识别和人脸识别的验证技术，密码保护较为简洁。用户在运用身份验证技术的过程中可以自主设置相应的密码，如果输入错误的密码则无法通过身份验证从而启动计算机，这样可以有效保证用户信息安全。

3.4、网络防病毒技术

网络防病毒技术在维护网络安全的过程中有着十分广泛的运用，能够有效提高计算机的安全性。在面对病毒的攻击时可以运用网络防病毒技术对根目录展开作业，以此来实现搜索病毒和处理病的目的，这种方式能保证病毒查杀工作的彻底性，避免病毒在计算机系统中进一步传播。

4、如何开展计算机数据通信网络安全维护工作

4.1、升级计算机数据通信网络加密技术

在开展计算机数据通信网络安全维护工作的过程中要注重升级加密技术，这是保证网络安全的主要手段。在这个过程中要注重运用专业的计算机数据通信技术工作人员开展相应工作，同时要注重综合运用各种加密形式，其中主要包含编码和数字加密等方式，以此来实现对加密技术的改进和升级，保证用户数据的安全性和稳定性。运用加密技术的目的在于提高信息保护的复杂性，以此来提高破解加密技术的难度，从而增加不法分子入侵获取用户信息的难度，以此来提高计算机数据通信网络安全维护的安全性和稳定性。

4.2、应用防火墙技术提高通信网络的安全性

要注重积极运用防火墙技术，以此来提高通信网络的安全性。计算机流入流出的各种信息都需要经过防火墙，在这个过程中防火墙主要完成对网络信息的扫描和分析工作，从而过滤到一部分有害的信息，例如不法分子对用户计算机发起的攻击，以此来保证计算机运行环境的安全性。此外，运用防火墙技术还可以关闭不使用的端口，完成封锁木马的工作。防火墙还可以禁止特殊站点的访问申请，从而避免不法分子对计算机的入侵。防火墙技术的主要功能在于保护通信网络，针对流入和流出防火墙的信息进行检测和登记，以此来实现抵御病毒的目的。此外，防火墙所记录的信息还可以被运用于网络维修的过程中，给维修人员提供必要的数据，以此来保证网络维护工作顺利推进。

4.3、提高身份验证技术

身份验证技术的主要功能在于保证通信安全，为了保证其在网络安全维护工作中更好发挥自身的功能和作用，需要不断改进和优化身份验证技术。现阶段，用户所使用的身份验证方法仍以密码为主，但是随着不法分子破坏密码技术不断改进，传统的密码已经无法保证用户信息的安全性，因此需要综合运用各种身份验证技术，例如指纹、声音和人脸等等，以此来提高密码的安全性。在运用身份验证技术的过程中也要注重实现传统字符技术和现代生物技术密码的结合，从而加大不法分子破解密码的难度。此外，用户在使用计算机数据通信网络的过程中还可以设置双重验证方式，只有经过双重验证才能使用计算机，以此来保证网络安全。

4.4、提高网络病毒检测技术

在开展计算机数据通信网络安全维护工作的过程中要注重积极运用网络病毒检测技术。在这个过程中可以运用网络病毒防护系统来保证计算机的安全性。网络病毒防护系统可以实现对计算机中各个文件和软件的扫描，以此来提高病毒检测的准确性，如果在检测的过程中发现计算机中潜伏病毒，则会给予用户相应的警报，并及时提供相应的病毒查杀方案。此外运用网络病毒防护系统可以有效处理和查杀计算机中存在的病毒，从而从根本上断绝病毒传播和繁殖的途径，从源头查杀病毒。

现阶段，各大通信网络厂商都建立起了完善的入侵检测系统，这些系统能完成对一般病毒的检测工作，但是其存在的主要问题在于对新型网络病毒的防范和查杀力度不够，因此通信厂商需要建立在现阶段病毒防护的新型需求的基础上开展相应的研发工作，以此来不断提高防范与抵御新型病毒的能力，从而保证通信网络的安全性。

4.5、提高群众的通信网络安全防范意识

开展计算机数据通信网络安全维护工作离不开用户的支持和参与，主要原因在于依托技术手段无法从根本上实现对计算机数据通信技网络安全的维护，因此必须不断提高群众的通信网络安全防范意识，以此来从根本上保证通信网络的安全性。在这个过程中需要政府和通信网络厂商认识到自身的义务和责任，即在开展网络安全维护工作中需要承担起相应的宣传责任和义务，以此来提高群众辨别网络病毒的能力，做到来路不明的信息、文件绝不接受；此外还要注重提高用户的安全防范意识，运用计算机以及与他人通信的过程中要注重保护个人信息，不轻易泄露个人信息，同时要注重不轻易将自己的信息授权给各个软件；此外，用户在使用计算机的过程中还要做好相应的文件加密工作，对于涉及隐私等文件需要做好加密管理，同时要注重做好备份工作，如果需要进行文件传输，最好选择加密技术高的传输方式，以此来保证文件传输的安全性，避免在传输的过程中重要文件被盗取。

5、小结

本文主要分析如何开展计算机数据通信网络安全维护工作，在这个过程中要注重明确现阶段计算机数据通信网络安全存在的主要问题，本文以漏洞、病毒侵袭和非法入侵为例进行深入分析，在此基础上明确安全维护工作的重点，在这个过程中要注重运用相关技术提高安全维护工作的有效性。

参考文献

[1]胡红宇计算机网络技术应用下的数据通信系统实现路径[J]数字通信世界，2019(9).

网络信息安全防护技术范文篇2

【关键词】计算机网络安全防火墙技术

当前，计算机网络技术发展迅速，防火墙作为维护计算机网络安全的重要手段，在计算机网络技术的发展中，起到了重要的作用。需要加强对防火墙的管理，依据一定的安全策略，对数据连接方式和数据包进行合理的检查，确保网络应用的安全性。放火墙技术在计算机网络安全中的应用，能够有效的控制内部外网络之间的数据传输，防止用户借助非法手段从外部进入获取内部资源，能够进一步实现对网络安全的保护。

1防火墙在计算机网络安全中的重要性

1.1对不安全服务的有效控制

计算机网络技术在实际的应用过程中，会存在较多不稳定因素，需要加强对计算机网络的安全性能，通过采取有效的控制手段，为计算机网络技术的安全运行提供服务。防火墙在计算机网络安全中的应用，能够实现对外网数据的交换和传输，以便获取较多的资源。对降低网络运行风险，强化内部网络的安全性能具有重要的作用，应该充分利用防火墙优势，发挥计算机网络的服务性职能。

1.2对特殊站点访问的有效控制

加强对防火墙的控制工作，能够有效的实现对特殊站点的访问，对提高计算机网络安全具有重要的作用。计算机在进行数据传输和访问时，需要按照相关的方法和步骤进行数据的选择和传输，需要做好数据的保护，强化数据的交换功能。通过运用防火墙，能够限制非法数据的使用，避免出现非法盗取数据信息现象的产生，禁止非法信息的访问，能够实现对网络用户网络安全性的保护。

1.3加强集中安全保护

集中安全保护需要在防火墙上展现出来，会在计算机网络内部形成较大规模的计算机应用系统，需要结合具体的实际应用情况，将软件进行改动，将其放入到防火墙系统中，能够实现对数据的集中保护，防止非法数据的进度，确保计算机网络的安全性。同时，还可以通过设置密码或者口令的形式，来提升安全系数，确保计算机网络的安全性能。

1.4网络存取访问的记录与统计

防火墙在计算机网络技术中的应用，能够实现对内外网数据的访问和数据传输，以日志的形式展现出来。人们可以将其作为一种数据情报，在计算机网络系统的应用中，能够运用日志的形式，对数据信息进行分析和访问，防止日志对计算机网络系统造成的影响，强化计算机网络系统的防范功能，加强对计算机网络的有效控制，加强和预防控制风险，采用积极的控制措施，来对企业内部的资源进行管理和控制，降低企业安全风险的产生。

2计算机网络安全中应用防火墙技术策略

2.1访问策略中的应用

访问策略作为防火墙的应用核心，是计算机网络技术的核心内容。在实施网络策略时，应该将计算机网络配置作为计算机网络技术的核心内容，通过对计算机网络技术的了解，能够确保计算机网络信息的有效运行，强化计算机网络技术的功能，形成科学的防护系统。在计算机网络技术实际的运行过程中，需要规范访问策略，加强对数据信息访问的保护，确保计算机信息访问的安全性。在对计算机保护中数据进行访问的过程中，应该加强对防火墙技术的适当调整，优化访问方案，提升计算机网络安全保护技术。需要对访问活动进行记录，对网络保护中一些不当的行为进行调整，严格规划访问的顺序，提高网络保护的效率。

2.2日志监控中的应用

计算机用户运用防火墙来实现对信息的保护，充分发挥信息的价值功能。应该将防火墙作为信息网络技术的重点保护对象，对防火墙内部的数据进行有效的分析，实现全面性的操作，防治在操作过程中出现的安全性问题。用户可以通过对数据信息的监控，来降低日志采集的难度。用户需要对重要的数据信息进行提取和使用，充分发挥日志的监控作用，运用防火墙中的报警信息，来展现出日志监控的有效价值，增强防火墙的保护能力，提高防火墙的应用能力。

2.3安全配置中的应用

加强对计算机网络技术的安全配置，是防火墙工作中的重点内容，应该对计算机网络安全划分为不同的模块，实现对数据信息的独立性保护，将其作为计算机网络技术的重点安全保护内容。应该确保计算机网络技术的安全性能展现出网络信息的安全性，以便使计算机网络技术处于安全和稳定的运行环境中。需要结合计算机网络技术的安全性能，加强对计算机网络的安全配置，提高计算机网络技术的安全性能，强化计算机信息流通性，展现出计算机网络信息的技术价值，能够严格防治外网的入侵，确保计算机网络系统的安全运行。

3结论

随着市场经济的发展，促进了计算机网络技术的进步。为了确保计算机网络技术的发展，应该将信息化技术融入到计算机网络系统中，促进计算机技术和网络技术的协调发展。但是我国的计算机网络技术在发展中，也存在着一系列的安全隐患，应该将防火墙运用到计算机网络系统中，提升网络安全维护的有效性，促进计算机网络系统的安全性能的有效发挥，确保能够在计算机网络中安全运行。

参考文献

[1]姜可.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].计算机光盘软件与应用，2013，04：178-179.

[2]陈玉芳，裴祥喜，刘坤峰，舒丹阳.防火墙技术在计算机网络安全中的应用价值探析[J].煤炭技术，2013，08：225-226.

[3]苟胜难.网络防火墙技术在计算机网络安全中的应用探析[J].电脑知识与技术，2015，22：24-25.

网络信息安全防护技术范文1篇3

[关键词]分区防护；电力信息网络；体系结构

引言

电力信息系统包括电力调度自动化系统、能量管理系统EMS、配电自动化系统DAS、配电管理系统DMS、管理信息系统等系统。随着电力信息网络系统的广泛应用，既要防止外部的也要防止内部的各种攻击，电力信息系统信息安全的问题日益突出，已成为影响电力系统生产和经营正常运行的重大问题。由于电力系统是国民经济的基础设施，决定了其网络信息安全既具有一般计算机信息安全的特征，更要考虑高安全要求的特征。针对电力信息网络系统的特点，设计了一种基于分区防护的电力网络信息安全体系结构，并对其所用的安全隔离技术进行了分析，该设计可提高电力信息网络系统的信息安全。

1、电力信息系统网络信息安全的体系结构

电力信息系统网络信息安全的体系结构采取专用网络和公共网络相结合的网络结构，如图1所示，其中，SPDnet（调度信息网）和SPnet（电力信息网）是电力专用网络。为了保障电力系统的安全，根据电力系统各部分对安全的不同要求程度，将电力网络信息系统划分为三层四区，具体分析如下。电力信息业务划分为三层：第一层――自动化系统，第二层――生产管理系统，第三层――电力信息管理系统及办公自动化系统。将三层功能与电力信息网络结构对应起来产生四个安全工作区域：安全区Ⅰ――SPDnet支撑的自动化系统，凡是具有实时监控功能的系统或其中的监控功能部分均应属于该区。如，调度自动化系统、相量同步测量系统、配电自动化系统、变电站自动化系统、发电厂自动监控系统等，是电力系统安全防护的重点。安全区Ⅱ――SPDnet支撑的生产管理系统，原则上不具备控制功能的生产业务和批发交易业务系统属于该区，如，水调自动化系统、电能量计量系统、发电侧电力市场交易系统等。安全区Ⅲ――SPnet支撑的进行生产管理系统，如，调度生产管理系统、雷电检测系统、气象信息接入和客户服务等。安全区Ⅳ――SPnet支撑的电力信息管理系统，如MIS和OAS等。电力网络信息安全的体系结构如图1所示。

从图1中可以看出，电力网络信息安全的体系结构体现了以下安全策略：（1）分区安全防护。根据系统中业务的重要性和对一次系统的影响程度，将电力信息网络系统划分为四个安全工作区，重点保护在安全区Ⅰ中的实时监控系统和安全区Ⅱ中的电力交易系统。（2）网络专用。SPDnet与SPnet通过正向型和反向型专用安全隔离装置实现（接近于）物理隔离，SPDnet提供二个相互逻辑隔离的MPLS-VPN分别与安全区Ⅰ和安全区Ⅱ进行通信。（3）横向隔离。安全区Ⅰ和安全区Ⅱ之间采用逻辑隔离，隔离设备为防火墙，安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ之间实现（接近于）物理隔离，隔离设备为正向型和反向型专用安全隔离装置。（4）纵向认证与防护。安全区Ⅰ、Ⅱ的纵向边界部署具有认证、加密功能的安全网关（即IP认证加密装置）；安全区Ⅲ、Ⅳ的纵向边界部署硬件防火墙。（5）胖Ⅲ区瘦Ⅱ区分区方案和对应的数据中心统一支撑平台，为适应电网二次系统应用现状和发展要求，SCADA/EMS等系统的数据需要在Ⅲ区重构，以建立适应网络安全要求的电网调度运行系统数据中心统一支撑平台。（6）安全区Ⅳ通过防火墙与Internet相连接。

2、安全隔离技术

电力系统的信息网络相对Internet来说是一个内部网络，从被动防护的角度来看，内部网络的主要安全防护技术为放火墙、入侵检测技术等；而主动防护则主要采用安全隔离技术等。安全隔离技术主要包括物理、协议隔离技术及防火墙技术。

2.1物理隔离技术。物理隔离技术是指在物理上将内部网与外部网分离，阻断内部网与外部网的连接，内部网与外部网无法通过直接或间接的方式（包括放火墙或服务器等）连接。物理隔离是防范黑客入侵、病毒、拒绝服务等网络攻击的简单而有效的手段，电力信息网络系统的安全Ⅰ、Ⅱ区与安全Ⅲ、Ⅳ区之间采用物理隔离以保证其安全。物理隔离为内部网划定了明确的安全边界，使得网络的可控性增强，结合有效的安全管理及监测、审计等安全技术，可以准确地定位网络攻击来源，查找来自内部的攻击制造者。物理隔离可以有效地确保外部网不能通过网络连接而侵入内部网，同时防止内部网信息通过网络连接泄露到外部网。

2.2协议隔离技术。协议隔离技术是在内部网与外部网的连接端点处，配置协议隔离器来隔离内外网。协议隔离器使用了两台不同设备上的通用网络接口分别连接内部与外部网，而设备之间通过使用专用密码通信协议的专用接口卡进行互连。通常情况下，内外网是断开的，只有当有信息交换时，内外网才会通过协议隔离器连通。

2.3防火墙技术。防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的潜在的破坏入。它可以通过检测、限制或更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。通过设置防火墙相关参数，可以实现数据包过滤、应用级网关和服务等安全功能。

3、结束结

由于电力系统是国民经济的基础设施，关系到国计民生，这就决定了其网络信息安全的设计除了要考虑其一般计算机网络信息安全的特征外，更要考虑其实时运行控制系统的更高安全要求，本文设计了一种基于分区防护的电力网络信息安全体系结构，分析了其所用的安全隔离技术，该设计可提高电力信息网络系统的信息安全。

参考文献

[1]王刚军，张学松，郭志忠.电力信息安全的监控与分析[J].电网技术，2004，vol.28（9）：50～53.

[2]高新华，王文，马骁.电力信息网络安全隔离设备的研究[J].电网技术，2003，vol.27（9）：69～72.

[3]胡炎，谢小荣，辛耀中.电力信息系统现有安全设计方法分析比较[J].电网技术，2006，vol.30（4）：36～42.

网络信息安全防护技术范文篇4

【关键词】网络信息安全检察内网保障措施

伴随着检察机关科技强检的逐步推进，计算机网络技术在检察工作中的应用日趋普及极大的提高了检察事务的工作效率，但其安全性和互联性问题也更加突出。因此如何在检察信息化发展大趋势下防范可能存在的安全隐患，保障网络信息的安全性、可控性、完整性、可用性，将是一个严峻的问题。

因此，在检察机关设计建设网络时，必须严格按照信息安全保密技术规范执行，建立起安全可靠实用的防护网络，从而从技术层面防止检察机关信息泄露，让网络技术在检察机关中发挥更大作用，主要从以下几个方面进行探究。

1网络信息安全概述

网络信息安全是指网络系统中的硬件、软件及其产生的数据信息不受到偶然或者恶意的一些原因造成对计算机系统网络的破坏、泄露、更改、删除，保障系统可靠正常运行。

计算机信息安全从其本质上来说是网络上信息的保密性、完整性、可控性、可用性的研究领域。网络安全是一门涉及计算机科学、信息技术、网络通信、密码学、信息安全、应用数学、信息论等诸多学科的综合性学科。

2检察网络信息安全的需求

检察院网络信息系统在检察业务中所要处理的信息都涉及到保密和限制信息，因此需要一个统一的安全策略和实施方案。

网络信息安全需求主要包括以下几个方面：

实现网络保密管理：信息不泄露给非授权实体，一般采用对信息进行加密处理并对信息划分访问权限设置层级，网络系统根据身份权限控制对不同信息密级的访问。此外建立网络保密安全体系，切实加强信息化保密建设，提高全体干警的保密意识，广泛培训提高操作人员水平，防止因操作失误造成的泄密也很重要。在检察机关统一的应用平台上集中处理所有涉及的数据处理问题。

完善网络安全管理：需要建立长期有效便捷的安全管理机制，规范管理所涉及的安全问题，建立长期制度防范安全隐患。制定信息安全管理手册，明确检察系统网络信息安全建设要求，严格执行安全管理规范。有效划分已有网络，严格隔离外网内网，划分安全域和子网，建设可信化程度高的网络环境。集成网络各环节，整合防火墙、入侵检验防护、审计审查、杀毒软件等技术环节，构造起可靠安全的计算机网络信息安全防护体系。

保障物理安全管理：对于传输介质及网络设备进行保护和管理，制定机房和网络硬件相关标准和制度。保障物理安全就是保护计算机网络系统、网络服务器、传输介质、交换机等实体和通信链路免受认为损坏、自然破坏，因此制定对设备的安全性指标确保计算机网络系统有一个良好的电磁环境尤为重要。

3检察网络信息安全存在的问题分析

检察网络信息安全存在的主要安全问题来自以下几个方面：

网络病毒问题：随着计算机网络技术的发展繁多的网络病毒威胁着计算机系统。它们导致网络效率低下，数据和程序被破坏。检察机关所要处理的信息量大，事务多，应用复杂，用户权限安全性高，对访问机密信息，篡改数据等病毒程序防范问题要求高。

网络系统漏洞问题：网络系统大多注重对来自外面侵入的防护而对于内部针对网络设施和系统应用服务的攻击关注较少，这样很可能造成网络服务不可用、数据篡改泄密。网络软件自身的缺陷也造成一些恶意人员通过“后门”窃取信息，造成后果不堪设想。

设备安全问题：设备安全是指存储介质或者通信、系统介质层面上对信息安全的防护，如通信线路、光纤、局域网造成破坏造成的网络故障和泄密问题。

4检察网络信息安全问题解决途径

最高人民检察院曾多次发文要求做好信息安全保护工作，明确内外网物理隔离，如需信息交互必须采用设备等防范措施。

针对上述问题检察网络信息保护策略主要有以下几个方面：

建立完善的网络安全制度：根据本单位实际情况制定切实可行的安全管理制并严格落实。制定检察网络操作安全制度、设备安全制度、机房巡查制度、安全操作制度、密钥安全制度等。

加强网络访问控制和安全防护：网络访问控制是网络安全的核心，也是维护网络信息安全的重要措施。

（1）网络权限控制：网络权限控制是指用户被赋予一定权限，从而能在网络中执行某些操作的过程。它不仅限制了访问系统资源的用户，也能随时对非法侵入进行拦截。针对检察局域网进行合理的安全边界划分，对不同的网络安全域采用不同的安全策略。针对用户口令的识别和账号的检查也能提高网络安全。

（2）网络服务器安全：网络服务器可以允许一系列网络交换、数据通信服务，用户通过服务器可以共享网络资源。通过检察网络服务器可以实现对软件客户端的安装和卸载，也可以监控整个网络的安全运行。网络服务器的安全设置包括用户口令设置，防止非法用户对重要数据的修改、删除等操作，限制非授权访问。

（3）网络防火墙保护：网络防火墙是要隔在网络内部、外部之间的一个安全控制软件，它可以实现对访问的监控和服务的审计控制。通过防火墙可以实现网络监控防止外部入侵，从而保护网络不受攻击。目前防火墙主要有包过滤防火墙、双穴主机防火墙、防火墙等。

（4）外部入侵检测监控：虽然防火墙可以抵挡绝大部分网络威胁但是对于内部的攻击却无能为力。因此动态监控网络数据，遇到入侵时及时作出相应响应显得十分重要。检察网络入侵检测可以对非法网络访问起到预警和拒绝作用，从而保护信息网络的安全。

（5）网络信息加密保护：对数据加密可以保护检察内网的信息安全。

（6）网络病毒软件防护：使用网络防病毒软件，统一对病毒库升级，实现对检察内网的保护。

网络信息安全保护是检察机关信息化安全体系的一个重要内容，为了适应检察机关信息化发展对网络安全的需求，必须从各方面解决网络安全问题，以网络安全为课题的研究将是一个长期的过程。

参考文献

[1]桂小林.网络技术导论[M].北京：北京邮电大学出版社，2006（08）.

[2]何小虎.网络安全与防火墙技术[J].黑龙江科技信息，2010（23）.

[3]周波.网络安全工程的实践与研究[D].四川大学，2005（06）.

网络信息安全防护技术范文篇5

关键词：防火墙；网络安全；应用探析

中图分类号：TP393文献标识码：A文章编号：1009-3044（2015）22-0024-02

当前，计算机技术和网络技术正逐渐深入到社会生活的方方面面，世界各国之间通过网络交流来加强相互联系，人们对于信息网络的依赖也正逐步加深。它在给人类社会发展带来机遇的同时，也带来了“黑客”、“病毒”等严峻的考验。由于人们的网络安全意识淡薄，一些不法分子利用网络漏洞，对国家财产、信息以及居民个人信息进行非法窃取，严重影响到社会的健康发展和长治久安。网络中存在的风险应当引起人们足够的重视，使我们了解风险并规避风险，以恰当的方式将风险转化为有利因素。做好防护措施，不断加强网络自身安全才是计算机网络安全的关键[1]。

1网络防火墙及其分类

1.1网络防火墙

计算机网络防火墙是一种能有效拦截不安全信息的防护网。它减少了不安全因素的入侵攻击，加强了两个网络之间的访问控制连接以及对网络内部与外部的防范。它是安装在网络内部和外部的连接点上的，外部网络在进行信息传递时，需要通过防火墙的检测，在确定所传递信息没有问题时，防火墙才会将安全的信息传递给内部网络共享。网络防火墙主要的组成部分有：限制器、分离器以及分析器等[2]。

1.2网络防火墙特性及分类

防火墙在网络信息传输过程中起着屏障保护作用，它将安全防范集中于外部网络和内部网卡的连接阻塞点上。网络防火墙具有阻塞信息传递的功能，网络上进出的信息必须通过防火墙这一关键传输节点，对不合乎规范的信息将进行阻拦。大量信息的交流与传递给人们的生产、生活带来诸多便利的同时，一些人在利益的驱使下，为达到某种目的，对计算机网络发起恶意侵犯，为网络安全带来破坏。从其侧重点和防范方式上来讲，通常可将网络防火墙分为两种类型：包过滤防火墙和服务器。

包过滤防火墙是指对网络层中的数据进行筛选，使之有选择性地通过[3]。服务器通常被称为应用级防火墙，与包过滤防火墙不同，服务器型防火墙是利用服务器的主机将内部网络与外部网络分开，内部发出的数据包在通过服务器防火墙的处理后，可以有效地隐藏内部网络结构[4]。

2网络安全与防火墙技术应用分析

2.1防火墙技术应用的必要性分析

网络系统的控制会受到各方面的攻击，其系统在一些情况下是比较脆弱的。在windows系统中默认开放了较多不必要的服务和端口，在资源共享方面没有进行合理的配置及审核。管理员在通过安全部署并严格执行ntfs权限分配后，加强控制系统的映射和共享资源的访问。在完成这些操作后依然不能说Windows是足够安全的，它在一定程度上也会受到网络攻击，其服务系统在安全性、可用性以及功能性等方面无法进行权衡。防火墙技术的应用对整个网络安全起到了保障作用，有利于网络的发展和壮大。在对网络中所有主机进行维护时，维护问题将不断复杂升级化，因此启用安全防火墙显得尤为必要。

2.2防火墙技术在网络安全中的应用分析

计算机网络中出现的安全问题，促进了防火墙在计算机网络安全中的应用。为了有效保护网络安全，体现出防火墙技术的实用性及安全性，可以充分利用从以下几种方式。

2.2.1访问策略中的防火墙技术应用

访问策略是防护墙技术的应用核心，在计算机网络安全中占据着主体地位。访问策略的应用实施主要是以配置为主，在详细规划安排的基础上对整个计算机网络信息运行过程，形成科学的防护系统。防火墙技术针对计算机网络的运行实际，制定有效的规划访问策略，以此来营造安全的网络环境。

2.2.2日志监控中的防火墙技术应用

部分用户在使用计算机网络的过程中，善于分析防火墙技术的保护日志，并从中获取相应有价值的信息。日志监控是计算机网络的一个重要保护方式，是防火墙技术中的重要保护对象。用户在对防火墙日志进行分析时，重点把握关键信息。用户在使用防火墙技术对网络安全进行保护所生成的日志时，仅需要对其中某一类别的信息进行全面采集，防止因数据量过大以及类别划分等原因造成采集难度增加。有效的信息采集方式能在一定程度上降低恶意屏蔽风险，发挥日志监控的有效作用。用户在防火墙信息中实时记录报警信息，在日志监控作用下，防火墙技术保护网络安全的能力得到了进一步的提升，在优化网络资源配置的同时，也提高了防火墙技术的筛选能力。

2.2.3安全配置中的防火墙技术应用

安全配置是防火墙技术应用的重点内容。在安全配置中，可以将网络安全按照不同的性质划分为多个不同的模块，对于需要进行安全防护的模块进行重点保护。防火墙技术的隔离区属于单独的局域网，它是计算机内部网络的组成部分，对保护网络服务器内部的信息安全具有重要作用。计算机网络防火墙对安全配置的要求是相对较高的，主要原因是其应用效率较高。安全配置在隔离区域的设置中具有明显的特征，与其他的计算机网络安全防护技术的不同之处在于，其主要工作方式为：网络防火墙技术监控区域内的信息流通主要是利用地址的转换，将内网流入到外网的IP地址转化为公共IP地址，以此来避免外网攻击者获取分析IP地址，地址技术的转化对保护内网、防治外网入侵、保护隐藏IP地址均有重要作用。

防火墙技术与网络安全建设息息相关，防火墙要适应网络的发展，并以新的技术和方法来解决网络发展带来的问题。在未来的防火墙建设中，我们需要考虑的是建设更加适应网络信息化发展的防火墙模型，加强网络评估方法和网络安全防范技术的升级[5]。

3结束语

防火墙技术对解决网络安全起着重要的作用，它是信息化不断发展的产物。为应对层出不穷的网络漏洞，网络防护墙技术也随之不断更新和完善。要使防火墙技术更能符合网络安全发展的需要，研发人员要在提高安全性，加强网络化性能等方面做好防火墙技术的研究。

参考文献：

[1]戴锐.探析防火墙技术在计算机网络安全中的应用[J].信息与电脑（理论版），2011（11）：45-46.

[2]曹建文，柴世红.防火墙技术在计算机网络安全中的应用[J].甘肃科技纵横，2005（6）：41-42.

[3]姜可.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].计算机光盘软件与应用，2013（4）：178-179.

网络信息安全防护技术范文篇6

关键词：网络信息安全；计算机；APT；安全防御；恶意威胁

中图分类号：TN711?34文献标识码：A文章编号：1004?373X（2015）21?0100?05

Threattonetworkinformationsecurityandstudyonnewdefense

technologiesinpowergridenterprises

LONGZhenyue1，2，QIANYang1，2，ZOUHong1，2，CHENRuizhong1，2

（1.KeyLaboratoryofInformationTesting，ChinaSouthernPowerGridCo.，Ltd.，Guangzhou510000，China；

2.InformationCenter，GuangdongPowerGridCo.，Ltd.，Guangzhou510000，China）

Abstract：Withthecontinuousdevelopmentofmanagementinformationizationofthepowergridenterprises，automaticpowergridoperationandintelligentelectricalequipment，theinformationsecurityhasbecomemoreimportant.Fortheserioussituationofnetworkinformationsecurity，thenew?typedefensetechnologiesarestudied，whichareconsistedofadvancedpersistentthreat（APT）protectiontechnologyandvulnerabilityscanningtechnology.Combiningwiththeadvantagesanddisadvantagesofthesetechnologies，thestrategyofdefenseeffectivenessanalysisbasedontheminimumattackcostisproposed，whichcancomputethedefensecapabilityofthenetwork.

Keywords：networkinformationsecurity；computer；APT；safetydefense；maliciousthreat

0引言

随着电网企业管理信息化、电网运行自动化、电力设备智能化的不断发展，电网企业信息安全愈发重要。信息化已成为电力企业工作中的重要组成部分，各类工作对网络的高度依赖，各类信息以结构化、非结构化的方式储存并流转于网络当中，一旦信息网络被攻破，则往往导致服务中断、信息泄漏、甚至指令错误等事件，严重威胁生产和运行的安全。因此，保障网络信息安全就是保护电网企业的运行安全，保障网络安全是电网企业的重要职责[1]。

目前的网络信息安全形势依然严峻，近年来，业务从单系统到跨系统，网络从零星分散到大型化、复杂化，单纯的信息安全防护技术和手段已经不能满足企业安全防护的需要，应针对性地研究具有纵深防御特点的安全防护体系，以信息安全保障为核心，以信息安全攻防技术为基础，了解信息安全攻防新技术，从传统的“知防不知攻”的被动防御向“知攻知防”的纵深积极防御转变，建立全面的信息安全防护体系。

1概述

从广义层面而言，网络信息安全指的是保障网络信息的机密性、完整性以及有效性，涉及这部分的相关网络理论以及技术都是网络信息安全的内容。从狭义层面而言，网络信息安全指的是网络信息的安全，主要包括网络软硬件及系统数据安全[2]。网络信息安全需要保证当网络受到恶意破坏或信息泄露时，网络系统可以持续正常运行，为企业提供所需的服务。

通过对我国某电网企业及其下辖电力单位的调研，以及对近5年电力信息资产信息安全类测评结果的统计得知，电网企业现存的网络安全情况主要分为以下3类：网络安全风险与漏洞弱点事件、数据安全风险与漏洞弱点事件、管理类安全风险与漏洞弱点事件。整体上看，电网企业的信息安全问题仍不容乐观，近年来随着网络的复杂化，攻击的新型化和专业化，网络安全防护的情况亟待加强。总体而言，首先要加强并提升网络、应用等方面安全水平，保证信息源头的安全情况；其次加强管理类安全，特别是人员管理、运维管理等方面；最后研究分析最新攻防技术的特点，结合电网实际现状，构建适用于现有网络环境与架构的信息安全纵深防御体系。

本文主要针对第三点展开论述，研究包括高级持续威胁（APT）防护技术、漏洞扫描技术等新型的攻击及其防护技术，提取在复杂网络系统中的防御共同点，并给出一类策略用于分析网络信息安全防御的有效性。

2信息安全的攻防新技术

电网企业所依赖的信息安全隔离与防御技术主要包括数据加密技术、安全隔离技术、入侵检测技术、访问控制技术等。一方面，通过调研与统计分析。目前电网的信息安全建设主要以防止外部攻击，通过区域划分、防火墙、反向、入侵检测等手段对外部攻击进行防御，对内部的防御手段往往滞后，电网内部应用仍然存在一定的安全风险与漏洞弱点。如果一道防线失效，恶意的攻击者可能通过以内部网络为跳板威胁电网企业的安全；另一方面，电网企业中目前使用的防御技术一般是孤立的，未形成关联性防御，而目前新型的攻击往往会结合多个漏洞，甚至是多个0day漏洞进行组合攻击，使得攻击的隐蔽性、伪装性都较强。因此，要构建信息安全防御体系，仅凭某单一的防护措施或技术无法满足企业的安全要求，只有构建完整的信息安全防护屏障，才能为企业提供足够的信息安全保障能力。

经过分析，目前针对电网企业的新型攻防技术有如下几类：

2.1高级持续威胁攻击与防护技术

高级持续威胁（APT）是针对某一项有价值目标而开展的持续性攻击，攻击过程会使用一切能被利用的手段，包括社会工程学攻击、0day漏洞攻击等，当各攻击点形成持续攻击链后，最终达到攻击目的。典型的APT攻击案例如伊朗核电项目被“震网（Stuxnet）”蠕虫病毒攻击，通过攻击工业用的可编程逻辑控制器，导致伊朗近[15]的核能离心机损坏。

根据APT攻击的特性，企业可以从防范钓鱼攻击、识别邮件中的恶意代码、识别主机上的恶意代码、监测网络数据渗出等多个环节进行检测，主要涉及以下几类新型技术。

2.1.1基于沙箱的恶意代码检测技术

恶意代码检测中最具挑战性的是检测利用0day漏洞的恶意代码，传统的基于特征码的恶意代码检测技术无法应对0day攻击。目前最新的技术是通过沙箱技术，构造模拟的程序执行环境，让可疑文件在模拟环境中运行，通过软件所表现的外在行为判定是否是恶意代码。

2.1.2基于异常的流量检测技术

传统的入侵检测系统IDS都是基于特征（签名）的深度包检测（DPI）分析，部分会采用到简单深度流检测（DFI）技术。面对新型威胁，基于DFI技术的应用需要进一步深化。基于异常的流量检测技术，是通过建立流量行为轮廓和学习模型来识别流量异常，进而识别0day攻击、C&C通信以及信息渗出等恶意行为。

2.1.3全包捕获与分析技术

由于APT攻击的隐蔽性与持续性，当攻击行为被发现时往往已经持续了一段时间；因此需要考虑如何分析信息系统遭受的损失，利用全包捕获及分析技术（FPI），借助海量存储空间和大数据分析（BDA）方法，FPI能够抓取网络定场合下的全量数据报文并存储，便于后续的历史分析或者准实时分析。

2.2漏洞扫描技术

漏洞扫描技术是一种新型的、静态的安全检测技术，攻防双方都会利用它尽量多地获取信息。一方面，攻击者利用它可以找到网络中潜在的漏洞；另一方面，防御者利用它能够及时发现企业或单位网络系统中隐藏的安全漏洞。以被扫描对象分类，漏洞扫描主要可分为基于网络与基于主机的安全漏洞扫描技术。

2.2.1基于网络的安全漏洞扫描技术

基于网络的安全漏洞扫描技术通过网络扫描网络设备、主机或系统中的安全漏洞与脆弱点。例如，通过扫描的方式获知OpenSSL心脏出血漏洞是否存在。基于网络的安全漏洞扫描技术的优点包括：易操作性，扫描在执行过程中，无需目标网络或系统主机Root管理员的参与；维护简便，若目标网络中的设备有调整或变化，只要网络是连通的，就可以执行扫描任务。但是基于网络的扫描也存在一些局限性：扫描无法直接访问目标网络或系统主机上的文件系统；其次，扫描活动不能突破网络防火墙[3]。

2.2.2基于主机的安全漏洞扫描技术

基于主机的安全漏洞扫描技术是通过以系统管理员权限登录目标主机，记录网络或系统配置、规则等重要项目参数，通过获取的信息与标准的系统安全配置库进行比对，最终获知系统的安全漏洞与风险。

基于主机的安全漏洞扫描技术的优点包括：可使用的规则多，扫描结果精准度高；网络流量负载较小，不易被发现。该技术也存在一些局限性：首先，基于主机的安全漏洞扫描软件或工具的价格昂贵；其次，基于主机的安全漏洞扫描软件或工具首次部署的工作周期较长。

3基于最小攻击代价的网络防御有效性分析策略

恶意攻击总是以某一目标为导向，恶意攻击者为了达到目标会选择各种有效的手法对网络进行攻击。在复杂网络环境下，如果可以尽可能大地提高恶意攻击者的攻击代价，则对应能达到提高有效防御的能力。基于这个假设，这里展示一种在复杂网络环境下分析攻击有效性的策略，并依此计算从非安全区到目标区是否存在足够小的攻击代价，让恶意攻击可以获取目标。如果存在，则可以被恶意攻击利用的路径将被计算出来；如果不存在，则证明从非安全区到目标区的安全防御能力是可以接受的。

以二元组的形式描述网络拓扑图[4][C，]其中节点是网络中的各类设备，边表示设备间的关联关系。假设非安全区域为[Z，]目标区域为[D。]在网络中，攻击者如果能达到目标，必然至少存在一条从非安全区节点到目标节点[d]的通路[p，]且这条通路上的攻击代价小于值[w。]其中，攻击代价指攻击者能够利用攻击工具、系统缺陷、脆弱性等信息，实现其对目标的入侵行为所付出的代价。直观地，由于攻击行为往往会因遇到安全设备和安全策略的阻拦，而导致其成功实现其攻击目的的时间、精力甚至资金成本提高，攻击者为达到其攻击目标所付出的所有的行为成本即攻击代价。

在图[G]中，每一个节点[v]具有输入权限[q]和获利权限[q]（如表1所示）、本身的防护能力[pr]以及风险漏洞数L（L≥0）。攻击者能力是指攻击者通过输入权限[q，]通过任意攻击手段，在节点[v]上所能获取的最高权限值（获利权限）[q′。]直观地，输入权限代表攻击者在对某节点进行攻击前所拥有的权限，如Web服务器一般均具有匿名访问权限；获利权限代表攻击者最终可以利用的系统权限。

最短攻击路径是从非安全区域[Z]中任意节点[z]到目标节点[d]所有攻击路径中，防护成功率最低的[Pr]所对应的路径。最短攻击路径所对应耗费的攻击代价为最小攻击代价[4]，也是该网络的防护能力有效性分值。

攻击代价阈值：一旦攻击者付出的攻击代价超过其预期，攻击者很大程度上将会停止使得攻击代价超限的某一攻击行为，转而专注于攻击代价较小的其他攻击路径。攻击代价阈值即攻击者为达到目标可接受的最大攻击代价。如果防护能力有效性分值小于攻击代价阈值，则说明攻击目标可以达到。

攻击代价阈值一般可以通过人工方式指定，本文采用德尔斐法，也被称为专家咨询法的方式来确定。经过专家分析和评判，将攻击代价阈值设定为[t，]当攻击路径防护能力小于[t]即认为攻击者会完成攻击行为并能成功实施攻击行为。

4网络防御有效性分析应用

假设在电网企业复杂网络环境场景下存在一类新型的APT攻击，网络中使用两种策略A，B进行攻击防御。策略A采用了现有的隔离与防御技术，策略B是在现有基础上增加应用了APT防御技术。计算两类策略下的最小攻击代价，并进而对APT防护效果进行分析。

4.1策略选取

4.1.1策略A

图1为一个简化的复杂网络环境实例拓扑，其中DMZ区部署的Web服务器为内、外网用户提供Web服务，电网地市局局域网的内部用户不允许与外网直接连接，限网。各安全域之间具体访问控制策略如下：

（1）只允许地市局局域网用户访问DMZ区Host2（H2）上的IISWeb服务和Host3（H3）上的Tomcat服务；

（2）DMZ区的H2允许访问H3上的Tomcat服务和IDC区Host4（H4）上的OracleDB服务；

（3）禁止H2和H3访问Domino服务器Host5（H5）；

（4）H5允许访问DMZ的H2和H3及IDC区的H4。

4.2效果分析

通过上述计算结果表明，在应用策略A与B情况下，局域网用户到DMZ区域目标主机存在的攻击路径的防护有效性分值分别是（0.3，0.3，0.51）与（0.93，0.93，0.979）。在策略A的情况下，通过DMZ区的H2为跳板，攻击IDC的目标主机H4，最短攻击路径的防护有效性分值只有0.51，说明局域网内的攻击者能在花费较小代价的情况下，轻易地获取内网DMZ或IDC服务器的系统权限，从而造成较大的危害。而增加APT防护设备之后，通过DMZ区的H2为跳板，攻击IDC的目标主机H4，防护有效性分值提升为0.979，其他攻击路径的防护有效性也有明显提高。

策略A与策略B的对比结果表明，在DMZ区域有APT防护技术情况下，网络环境下整体的隔离与防御能力得到了明显提升，从而验证了隔离与防御新技术的防护效果。

5结语

在新形势、新技术下，我国电网企业网络信息安全仍面临着严峻的挑战，应当高度重视网络信息安全工作，不断发展完善信息安全防御新技术，改善网络信息安全的水平。单纯使用某种防御技术，往往已无法应对快速变化的安全防御需求，只有综合运用各种新型的攻防技术，分析其关联结果，并通过网内、网间各类安全设备、安全措施的互相配合，才能最终建立健全网络信息安全防范体系，最大限度减少恶意入侵的威胁，保障企业应用的安全、稳定运行。

参考文献

[1]高子坤，杨海洲，王江涛.计算机网络信息安全及防护策略分析[J].科技研究，2014，11（2）：155?157.

[2]彭晓明.应对飞速发展的计算机网络的安全技术探索[J].硅谷，2014，15（11）：86?87.

[3]范海峰.基于漏洞扫描技术的网络安全评估方法研究[J].网络安全技术与应用，2012，8（6）：9?11.

[4]吴迪，冯登国，连一峰，等.一种给定脆弱性环境下的安全措施效用评估模型[J].软件学报，2012，23（7）：1880?1898.

网络信息安全防护技术范文篇7

1注重网络信息安全的内涵，保证研究策略和防护对策

从事计算机网络的专业人员要知道，随着计算机技术和通信技术的发展，人们的生活水平越来越高，计算机网络将日益成为当代社会中人们日常交流和重要信息的交换手段，并随着科技的发展逐渐渗透到社会生活以及各个阶层和各个领域。当今社会中，保护计算机网络运行质量和信息安全是每一个国家和社会以及每一个公共团体甚至个人的责任，大家都要以身作则，必须正视当前计算机网络的信息安全管理制度，严格按照国家标准和规定，防护计算机网络，保证信息安全。国家的科研人员要针对计算机网络应用以及相关的计算机网络基本信息安全问题，有效的制定解决方案并进行计算机网络信息化的各方面研究。时代在发展，科技在不断进步，为了培养出更高科技的人才，配合信息化时代的发展，从事计算机网络的人员要不断提升自身的信息技术水平，注重网络信息安全的内涵，保证研究策略和防护对策，对网络信息安全的概念有正确的认识和了解，并掌握一定的网络信息安全功能特点和网络模型的建立等技术。另一方面，从事计算机网络专业的研究人员，要全面学习《C语言程序设计》这门课程，并认真学好和运用。《C语言程序设计》是计算机专业的核心教学课程和基础学习科目，对计算机网络、信息安全等高技术领域都有特别重要的研究意义。

2发现网络信息安全的问题，制定研究计划和防护模式

随着计算机网络技术的不断发展和科技的不断进步，全球信息化已走向全人类生活，成为人类发展的重要趋势，科研人员要知道，计算机网络已经在国防军事领域、银行公司、金融、移动、电信、证券、各大商业以及人民日常生活中得到了极其重要的应用，所以计算机网络信息技术对于当代的网络平台运用是非常有价值的。不久前美国在世界的瞩目下，成立了网络战司令部，并高调提出了信息时代下网络中心战和网络技术运用等思想，这就能充分地体现网络技术对于当代科技革命和人类生活的重要性。但是由于计算机网络具有不安全性、不稳定性、联结形式多样性、终端分布不均匀性、脆弱性、网络的开放性、客户使用不安全性、互连性等特征，致使许多计算机网络的用户容易受病毒、黑客、怪客以及恶意软件和其他网络漏洞的攻击，导致信息的泄漏，造成不必要的影响。所以网上信息的安全和保密是计算机科研人员的重要任务，是当代网络技术革命至关重要的问题。科研人员要有清醒的意识，认识到网络必须有足够强的安全措施和防范模式，才能为客户带来较高的上网体验，保护信息的安全，否则网络将是无用的，没有信息安全保障的，甚至会给使用者带来网络病毒感染以及各方面危害，严重的还有可能会危及国家安全。因此，无论是在计算机局域网还是在信息广域网中，处处都存在着自然和人为等诸多不利因素，对计算机网络都有可能造成许多脆弱性的攻击和潜在威胁。故此，科研人员必须严格把关，注重计算机网络的信息安全维护系统，制定计算机网络的安全措施，全方位地针对各种不同的病毒威胁和脆弱性的攻击对象，规划出切实可行的防范系统，这样才能确保计算机网络信息的严密性，让计算机网络用户体验到保密性、完整性和可用性的计算机网络。学习计算机网络的人员要有充分的“核心素养”，并具备严密的计算机思想。“核心素养”是以“素养”作为基础，结合当代的科学知识的概念衍生出来的一种新型学习理念，而计算机网络信息安全的科学内涵具有复杂、严密、科技等特性，所以具有“核心素养”对于从事计算机网络学习和研究人员来说是非常重要的，特别是在“密码学”等研究领域的学者，必须要具有严密的思想和严谨的学习态度，不断探索和发现，发现网络信息安全的问题，随之制定研究计划和防护模式，才能保证网络信息安全工程能有效和全面的展开。

3注重网络信息安全的理念，优化防范措施和安全系统

3.1注重计算机网络的数据加密技术，提高安全防护措施

目前木马病毒领域已逐渐占据各大计算机网络系统，并形成了一条分工明确且攻击强度大的计算机网上黑色产业链。在国际刑法界列举的计算机网络病毒问题和现代社会新型病毒攻击犯罪排行榜上，计算机犯罪导致人民群众造成经济财产的损失案例已名列榜首。因此，计算机科研人员应当重视计算机网络安全问题，把网络信息安全列为国民经济各领域以及各大产业结构发展的关键和研究方向，全面提高民族生存能力。所以计算机网络的信息安全应该注重计算机网络的数据加密技术，对网络使用数据进行严格的加密和处理，防止恶意软件进行对计算机网络的使用客户进行攻击和肆意盗窃，提高群众的安全防护措施。随着时代的发展，科技不断更新和改革，计算机行业逐渐占据各大商业市场，成为社会中必不可少的行业领域，计算机专业逐渐受到社会的关注和重视，成为民众的热点话题和探究方向。在实施和建立网络安全防护网站时，研究人员要充分运用C程序设计语言的知识和Java、C#、汇编语言等高新技术的程序网络设计软件，注重计算机网络的数据加密技术，提高安全防护措施。根据C语言的研究内容，其知识框架包括数据类型、数组、函数、结构体、运算符、变量等，对计算机网络以及信息安全等许多科技领域有很大的意义。在利用“MicrosoftVisu⁃alC++”软件进行编程序时，在软件页面的下方会出现“error”的标识，即错误分析，计算机网络的研究人员要有明确的意识和研究态度，注重“scanf”和“printf”正确的使用方法，保证工作的正常实施。

3.2结合计算机网络防火墙整合技术，保证安全防护功能

科研人员要从网络信息安全的基本概念和当前网络市场存在的漏洞问题以及安全问题入手，发现不足和缺陷，简单分析客户的使用情况，对信息加密技术、网络安全技术、数字摘要、信息加密技术和数字签名、数字信封、网络证书、数字证书等数字安全技术进行研究和不断试验，围绕计算机网络安全问题着重研究和探讨防火墙技术在当前网络信息安全市场中的应用。从事计算机网络的科研人员要注重方法和模式，全面分析计算机网络的防火墙技术功能、计算机网络类型、信息安全体系的结构特点以及信息技术的发展历程，从多种角度探讨新一代计算机科学技术革命的发展意义和网络防火墙技术的发展和应用技术，制定出高效的发展计划和生产模式，并结合团体参加单位信息化的计算机网络研究过程，有效地把改造的工作实际和计算机网络设计成一种混合型和科技型的防火墙系统。计算机网络的工作人员要充分的研究和发现设计该型防火墙的目的，发现计算机网络客户使用的情况和需要解决的问题，给出当前网络模式下新型防火墙的使用理念和结构组成，不断研究其功能原理，最终才能实现计算机网络和信息安全以及相关功能的运用过程。在计算机网络运营过程中，信息安全的防火墙在自身内部网和外部网之间会形成一个有助于减少信息攻击的屏蔽子网，有了这个屏蔽子网，计算机网络就能有效的运行，并可以较好地抵御来自内外部各种信息安全的攻击和各种计算机网络的病毒威胁，还可以自动根据客户对计算机使用的具体情况来完成内外主机的交接和计算机网络内部的通信，甚至还可以智能更新当前网络模式下信息的使用规则和过滤规则，自动配置当前的病毒过滤策略，具有强烈的防病毒功能，能抵御大多数恶性攻击的病毒，防护计算机网络的系统安全，能自动生成事件日记，有效记录上网浏览记录，同时还提供了Web、Mail等服务，为计算机网络的用户提供了多方面的服务系统。

3.3实施计算机网络的安全隔离技术，制定安全防护模式

计算机网络的工作人员要知道，我国当前电子政务网络安全方面以及病毒暴露问题比较突出的有五个方面:第一，计算机病毒泛滥，由于随着时代的发展，广大人民群众都离不开计算机，家家户户都安装互联网，但是由于人民群众对计算机网络安全防范意识较低，对病毒问题不重视，导致计算机病毒泛滥。第二，计算机网络木马程序带来的安全保密方面的隐患，这个隐患主要是由于客户使用软件后没有进行安全信息的处理，比如随意插入没有进行安全检查过的手机设备和各种移动设备，在插入U盘后没有进行病毒清理就随意传播资料等。其次是易受黑客攻击，即网络垃圾，特别是洪流攻击，客户在使用计算机网络后没有进行木马病毒的查杀或者扫描，没有及时清理网络垃圾等等因素造成的。许多垃圾邮件阻塞网络的高效运行。紧接着就是计算机网络安全的威胁开始蔓延到客户使用的软件以及应用的各个环节，通过调查数据显示，其中W'mdows占70%、而15NIX系统占30%，科研人员在2007年截获的计算机库和病毒样本中，病毒木马和计算机后门程序对客户计算机网络的攻击就高达84.5%，而且因盗号木马引起的客户网上资产失窃的金额也特别巨大，竟然超过10亿人民币。所以，从事计算机网络安全的科研人员应当重视起来，以严谨的态度对待计算机网络出现的攻击，并制定有效的解决措施。随着科技的进步，在全球范围内呈现出同样趋势，即互联网安全威胁问题日趋严重，已经从病毒转向了从人民群众的计算机系统进行攻击从而获取经济利益为目的的木马病毒，日益嚣张，肆意蔓延，根据国际数据公司的数据，近年来全球网上因为客户使用方法不当，失窃资产规模已经猛增10亿美元，其数目相当惊人，相当于4个北京奥运“鸟巢”，恶意软件的开发，导致客户计算机网络从制造、传播、到盗窃账户以致到第三方平台清查、销赃、洗钱的全过程都有病毒的攻击。所以计算机网络工作人员要实施计算机网络的安全隔离技术，才能制定安全防护模式。

3.4完善计算机网路的访问控制技术，优化安全防护策略

计算机网络在进行防火墙、网络安全路由器、虚拟专用网、病毒防控中心、网络防火墙、VI吁D、安全服务器等运用过程时，要集中力量进行安全检查和病毒处理，对安全数据库、计算机安全操作系统、客户软件漏洞扫描、防护和查杀杀毒、客户的身份认证等安全产品上进行严格把关。近几年来，我国的科研人员对计算机网络进行了安全操作系统、网络安全数据库、客户多级安全机制、反攻击和反病毒等方面投入了大量的研究，网络袭击事件逐年减少，但由于人民群众对于网络安全的意识淡薄，且网络安全的解决是一个循序渐进且综合性复杂的问题，其中涉及诸多因素，包括计算机使用技术、网络安全产品和管理计算机等问题，不是一朝一夕就可以解决的，因此为了构筑2l世纪的新型环境下，国家信息安全以及计算机网络安全保障体系，有效地保障国家人民群众的财产安全、维护社会稳定和市场经济的发展，就必须尽快致力于计算机网络技术的研究和信息安全软件的开发，全面增强广大民众的计算机网络信息安全。

4总结

总而言之，计算机网络的科研人员必须有充分的准备和清醒的头脑，有效认清到网络的脆弱性和潜在威胁以及现实中网络安全方面客观存在的各种网络漏洞和网络安全问题，制定详细的计算机网络防护计划，提高对计算机网络的研究手段和技巧，发现和制定有效的防护措施，减少计算机病毒等漏洞和缺陷，加强防护措施，采取强有力的计算机网络防护安全策略，严格防护，层层把关，才能保障计算机网络信息的安全。

作者:杨启慧单位:郑州电力职业技术学院

参考文献：

[1]杨雨峰.计算机网络与信息安全防范措施探究——评计算机网络与信息安全技术[J].新闻与写作,2016(9):112-114.

[2]张明玉.计算机网络的安全问题及预防策略探究[J].价值工程,2014,33(25):36.

[3]张宇希.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].实验技术与管理,2015,32(4):59-60.

[4]宋明红.改进量子进化算法在计算机网络路由器选择中的运用研究[J].科技通报,2014(1):174.

[5]刘长才.试析计算机网络与信息安全系统的构建与关键技术[J].计算机光盘软件与应用,2015(1):89-90.

[6]刘旭光.计算机网络与信息安全系统的构建及相关技术分析[J].电子测试,2015(4):345.

网络信息安全防护技术范文

通过对网络数据信息加强数字水印化技术应用，能够起到版权保护的作用，同时也是现阶段得到广泛推动和发展的安全技术[2]。目前此技术已广泛应用于视频、声音等数字媒体中。同时在关系网络数据信息库发展进程中，通过水印信息的有效嵌入，能够在开放的网络环境中，对信息数据来源进行确认，并对版权予以有效保护。

3.3跟踪与溯源

针对网络数据信息具有运动轨迹的特性，利用对其运动轨迹，以及用途和所处状态及用途的跟踪，能够对数据信息的运动路径进行溯源，尤其是在网络数据信息隐私出现泄露等安全事件后，能够利用此方式对攻击者进行追寻，对隐私泄露源头进行确定。另外因网络数据信息较易扩散和复制，溯源成本及难度相对较大，但采用网络数据信息跟踪和溯源技术具有较高的可行性。

4高校网络安全护中计算机网络信息技术应用分析

根据现阶段高校网络安全防护中计算机网络信息安全技术应用存在的问题，需要从以下方面入手，采取有针对性防护措施，使防护力度进一步提高。首先需要对防护制度进行科学制定和规范，提高有效性和可行性，使病毒感染、网络入侵等问题有效解决，使高校各项管理工作得以顺利开展。同时需要相关管理人员开展定期培训，使其综合素质与专业技能不断提高。其次需要建立相应的管理小组，使管理人员统一管理得以实现，并使其安全防范意识不断增强。另外计算机网络信息安全防范需要从网络软件、计算机以及客户端三方面出发，使安全保护力度增强。针对网络软件，应在计算机系统中全面安装杀毒、防毒软件，并及时进行更新升级；针对计算机,可利用弱电装置安装的方式，对计算机加强弱电保护；针对客户端,应对客户端类别加强把控,避免不良客户端侵入系统。最后还需要对计算机防火墙技术不断更新，通过加强防火墙技术的应用,能够使计算机所受到外界因素干扰最大程度减少，有效减少病毒入侵或黑客攻击发生几率，同时还应根据网络系统的实际需求和特点，采用不同的防火墙技术，使其与系统的兼容性得以保证[3]。

5网络安全防扩中计算机信息管理技术的应用策略

5.1线上综合交流平台构建

在高校学生管理工作中，计算机网络信息安全系统应用至关重要。在传统的管理模式中，教师对学生的具体学习以及生活情况较难全面、及时了解和掌握，进而导致教师与学生之间的有效沟通及思想教育工作的顺利开展受到制约和影响，使教师工作压力加大，严重阻碍高校学生管理工作质量和效率。在此状况下，可通过线上交流平台的构建和完善，充分发挥网络信息安全技术的普适性，使师生之间的无障碍、高效交流和沟通得以实现，同时使学生存在的问题能够及时解决，进一步对学生良好的身心发展起到促进作用。

5.2信息管理系统建立和完善

随着高校信息化建设力度的加大，现代化信息管理作为高校管理工作中重要基础工作，对教学管理质量和效率提高奠定了坚实的基础。目前高校信息管理系统不断完善，其所涉及的内容主要包括了OA办公系统、人事管理系统、专业课程系统、学生教学系统、选修课系统、课程管理系统、教师管理系统、事假系统、线上交流系统、科研系统、后勤管理系统等等。通过信息管理系统的不断建立和完善，能够对高校各项工作信息进行系统完整整合，对各环节的工作进度、工作情况加强管理，对工作最新动态及时掌握，从而使工作管理质量和效率有效提升。

5.3宿舍管理效率提升

目前高校宿舍管理中，通过计算机网络信息技术的应用，能够实现以下服务内容：首先随着近年来高校扩招力度的不断加大，学生宿舍资料数量和内容迅速增加，对学生资料管理提出了更高的要求，而传统管理模式中普遍存在着资料数据录入、查询难度较大，且容易丢失、疏漏等问题,另外在学生住校学习期间，因各种因素的影响，也会时常需要更换住宿地点,所以宿舍管理人员需要根据相关管理资料，对学生住宿进行重新安排和登记。而传统管理模式已逐渐呈现出不适应性，所以加强高校宿舍资料的信息化管理能够更有利于学生管理质量和效率的提升。其次针对宿舍缴费管理，可利用信息技术对网络缴费系统进行构建，为学生缴费提供便利，使其排队等待时间有效节省,并且因不及时缴费所造成的不利影响有效减少。另外通过宿舍服务系统的有效构建，能够对宿舍服务功能进行不断拓展，使宿舍服务管理中心实现统一化、标准化。最后在宿舍安全管理中通过网络信息化技术的应用，实现远程操控宿舍楼的报警设备、消防设备、摄像设备等进行远程操控，使其管理安全性切实提高。

5.4高校食品安全保障

随着社会各界对高校食品质量安全重视度的不断提高，在高校食品管理中加强计算机网络信息安全技术的运用也势在必行[4]。其实际应用主要从以下几方面入行：首先应用于食品物流管理层面，可通过管理系统的运用，实现远程监控食品材料的运输、加工、存储等各环节重要信息数据，并从食品物流环节以及食品标识等细节中调取食品详细信息，一旦发现食品安全问题，能够进行追踪和溯源，对产生问题的主要环节进行确定；其次针对食品安全数据管理，可利用网络信息技术，对食品安全数据库进行构建，主要涉及内容有食品材料配送信息以及材料品类等。另外通过食品安全系统化管理的实施，对管理规划进行科学制定，通过统一权限管理模式的运用，针对高校管理者、食品运输者、食品提供者、食品加工者等不同层级，授予不同的权限，并对各方管理责任予以明确。

网络信息安全防护技术范文篇9

关键词：安全性防护技术计算机网络

中图分类号：TP393文献标识码：A文章编号：1007-9416（2013）10-0209-01

1常见计算机网络安全防护技术分析

现阶段计算机网络安全防护技术按照其应用功能不同，可分为密码技术、入侵检测技术、防火墙技术和陷阱网络。密码技术是基于密码学的原理的密码体制或一对数据变换，其中对称密码体制（序列密码和分组密码），将明文消息按字符逐位加密分组，逐组加密。而加密技术本身也存在不足，一是加密信息可破解，二是密码泄露后，信息仍会被盗取。

防火墙技术是一种只允许符合安全策略的通信通过的防外不防内的网络安全防护技术，使用过滤路由器保护网络安全，具有过滤内部网络用户请求和数据包的功能，且工作时速度快、效率高，可提高网络范围内的反入侵技术成功率，有效隔离内部网络和外部网络。但防火墙技术还有一些缺点，不能彻底防止IP地址欺诈行为，且其正常数据包过滤路由器不能执行默写安全策略，不利于反黑客攻击；防火墙技术协议不完全适用于数据包过滤，也不支持应用层协议；不能实时更新以致于无法及时处理新安全威胁。

入侵检测技术是一门通过搜集和分析信息，提供实时的入侵检测，并采取相应手段抵御网络内部攻击的新型安全防范技术，主要功能是监测、统计、分析和跟踪管理网络用户、计算机终端及其连接系统的异常行为模式，审计和检查系统本身属性安全性，检查和评估系统和数据文件的完整性，记忆和识别分析已知的攻击行为模式，可弥补防火墙技术上的不足。入侵检测技术也有其局限性，如对于网络外部的攻击无法做到适时防御。

基于网络的开放性而设计的隐藏在防火墙后的陷阱网络系统主要包括能模拟常见漏洞或其它操作系统或“牢笼式”主机，诱骗入侵者进入受控环境，降低正常系统被攻击的概率。陷阱网路主要用来学习了解攻击者的思路、工具和目的，并为特定组织提供网络安全风险和脆弱性经验，发展事件响应能力。事实上陷阱网络，对于一些高端用户或黑客而言，容易识别，可能行之无效。

2安全防护技术对计算机网络的影响

2.1安全防护技术对计算机网络的有利影响

首先是防火墙技术通过应用级网关、地址转换、服务和数据包过滤等方式对流入或流出防火墙的信息进行检查和报警提示，有效的防火墙技术不仅可以避免重新编号，还能缓解IP地址紧张问题。

其次随着网络病毒的急速增加，其辨认难度也在逐步增加，扩散速度也逐步加快，防病毒技术和病毒查杀软件可将传统的被动防御形式，转化为主动防御模式，有效结合治理机制与技术手段逐步渗透到入口拦截、客户定制、反黑杀毒及全面优化等多个方面，加强了计算机网络相关防护水平和功能应用。

再次信息数据加密技术的发展，非对称密钥密码技术对非特定信息和数据进行加密，不仅保证了数据安全性、完整性，还通过访问控制、身份鉴别和版权保护等手段有效控制数据传输安全。

最后入侵的检测技术不仅能免受网络协议、加密或速率的影响，还能进行检测特定用户监视和特洛伊木马，保证网络系统安全。

2.2安全防护技术对计算机网络的抵制作用

网络安全防护技术本身有着技术缺陷，如防火墙技术仅能预防和控制计算机内部网络攻击。而目前网络工程安全问题层出不穷，仍亟待解决如黑客攻击威胁、计算机病毒入侵、IP地址盗用、垃圾邮件泛滥和计算机系统风险等，这些网络安全问题并非一项技术能解决，而网络安全防护技术缺陷往往会助长这些问题的发展扩张趋势。计算机病毒本身具有复制性、破坏性和传染性，多是通过网络途径进行传播，也随着现有的防毒软件所存在的缺陷，不断地人为编造，变异发展，最后破坏计算机资源进，影响系统安全性。当然在计算机网络工程管理机构的体制不健全，岗位分工不明确，对密码及权限管理不足，也会使用户自身安全防护意识薄弱，导致严重信息系统风险，威胁计算机网络安全。

3加强网络工程中安全防护技术的策略

3.1设置防火墙过滤信息

在局域网与外部网络间架设网络防火墙过滤信息是防治黑客攻击最直接的办法，也是加强网络工程中安全防护技术的关键。在将局域网、外部网地址分割开后，流入、流出计算机的网络通信、信息经防火墙的过滤掉威胁和攻击，禁止特殊站点访问和特定端口流出通信，封锁特洛伊木马，以增加内部网络的安全性。

3.2加强病毒的防护措施

首先要增强网民的病毒防护意识，熟悉常见的杀毒软件（如360安全卫士）和防病毒卡的使用，紧密结合技术手段和管理机制，定期检测与查杀计算病毒，还要做好备份措施，防止系统数据的破坏和丢失。

3.3入侵检测技术的植入

入侵检测系统作为一种对计算机网络资源及信息中隐藏或包含的恶意攻击行为有效的识别，拦截和响应入侵的主动性较强的安全防护技术，可实时防护错误操作、内部或外部攻击，并能够从网络安全的立体纵深、多层次防御的角度出发提供安全服务，有效的降低网络的威胁和破坏。

3.4拒绝垃圾邮件的收取

未经用户许可批量强行发送至用户邮箱的垃圾邮件已成为如今的计算机网络安全的公害。拒绝垃圾邮件的收取的第一步是邮件地址的自我保护，控制邮箱地址使用率和安全使用率；或使用out-lookExPress和Faxmail中的邮件管理来过滤、拒收垃圾文件。

总之，计算机网络的安全运行得益于安全防护技术的综合有效地应用，单一的安全防护技术是无法保证网络安全的，所以为了保证计算机网络安全正常地运行，网络用户或计算机终端用户应充分考虑计算机整个系统的安全要求，有效地在计算机上设置安全防护软件，结合预防措施做好日常维护。

4结语

安全性防护技术是一把双刃剑，只有充分了解其应用功能、使用缺陷，有效地综合利用它们，才能有效促进计算机网络的安全健康的运行和发展。

参考文献

[1]刘钊.对计算机网络信息安全及防护的相关研究[J].信息与电脑，2013（04）：76-76.

网络信息安全防护技术范文1篇10

关键词：网络工程；安全防护；防护技术

中图分类号：TP393文献标识码：A文章编号：1009-3044（2013）21-4790-02

随着我国社会经济的发展，信息化建设也发展较快，现代通信技术日新月异。通信网络的推广和普及使人们改变了信息交流的方式，逐渐成为人们日常生活信息获取和交流的主要途径。近年来，我国互联网行业的飞速发展带来了两个方面的影响，一方面方便了人们的工作和生活，另一方面由于计算机网络的开放性、互联性以及分散性等特点，使得网络工程中还不同程度地存在着一些安全隐患，威胁着网络工程的通信网络环境。网络安全防护是一种网络安全技术，加强网络工程中安全防护技术，有利于保障通信网络安全畅通。因此，研究网络工程中的安全防护技术具有十分重要的现实意义。鉴于此，笔者对网络工程中的安全防护技术进行了初步探讨。

1网络工程安全存在的问题分析

当前，网络工程安全现状不容乐观，还存在着诸多亟待解决的问题，这些问题主要表现在黑客的威胁攻击、计算机病毒入侵、IP地址被盗用、垃圾邮件的泛滥和计算机系统风险五个方面，其具体内容如下：

1.1黑客的威胁攻击

黑客的威胁攻击是网络工程安全中存在的问题之一。黑客最早源自英文hacker，从黑客的定义上来看，黑客是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。一般来说，黑客在对网络工程进行攻击时，按黑客攻击的方式分类主要有两种攻击方式，即非破坏性攻击和破坏性攻击。非破坏性攻击通常为了扰乱系统的运行，将阻碍系统正常运行作为目的，并不盗窃系统资料，用拒绝服务和信息炸弹对系统进行攻击；破坏性攻击以侵入电脑系统、盗窃系统保密信息为目的，黑客会破坏电脑系统。

1.2计算机病毒入侵

计算机病毒入侵在一定程度上制约着网络工程安全的发展。计算机病毒具有破坏性，复制性和传染性等特点，计算机病毒不是天然存在的，是编制者将指令、程序代码植入到计算机系统中。所谓的病毒是人为造成的，通过影响计算机系统的正常运行，造成对其他用户的危害。计算机病毒破坏力强、传播迅速且不易被察觉，尤其是像木马、震网、火焰这些通过网络作为途径传播的病毒，一旦感染其他程序，将会对计算机资源进行破坏。不难看出，提高系统的安全性是确保网络工程安全的过程中迫切需要解决的问题。

1.3IP地址被盗用

IP地址被盗用也是网络工程安全的瓶颈。对计算机网络而言，被盗用IP地址的计算机不能正常使用网络，致使用户无法进行正常的网络连接。区域网络中常有lP被盗的情况，这种情况下用户被告知lP地址已被占用，致使用户无法进行正常的网络连接。这些lP地址权限通常较高，窃取lP者一般会以不知名的身份来扰乱用户的正常网络使用，这会给用户带来很大的影响，使用户的自身权益受到侵犯，也严重威胁网络的安全性。

1.4垃圾邮件的泛滥

垃圾邮件的泛滥，使得网络工程安全陷入困境。垃圾邮件是指那些并非用户自愿却无法阻止收取的邮件。长期以来，垃圾邮件损害了邮件使用者的利益，垃圾邮件的的日益严重让网络重负逐渐加大，对效率和安全性造成严重的威胁，一方面大量消耗网络资源，减缓了系统运行效率；另一方面，数量繁多的垃圾邮件还侵害整个网络工程的安全。

1.5计算机系统风险

计算机系统风险也影响着网络工程安全。在计算机网络工程中，管理机构的体制不健全，各岗位分工不明确，对密码及权限的管理不够，这些因素使网络安全日益受到外来的破坏且用户自身安全防卫意识薄弱，无法有效地规避信息系统带来的风险，导致计算机系统的风险逐步严重，计算机系统不能正常工作，最终威胁到计算机网络的安全。因此，加强网络工程中安全防护技术势在必行。

2加强网络工程中安全防护技术的策略

2.1设置防火墙过滤信息

最直接的黑客防治办法是运用防火墙技术，设置防火墙过滤信息是加强网络工程中安全防护技术的关键。网络工程中最有效的防护手段就是在外部网络和局域网之间架设防火墙，网络防火墙作为一个位于计算机和它所连接的网络之间的软件，可以将局域网与外部网的地址分割开，计算机流入流出的所有网络通信均要经过此防火墙，经过防火墙的过滤，能够过滤掉一些攻击，以免其在目标计算机上被执行，增加内部网络的安全性。另外，防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

2.2加强病毒的防护措施

加强病毒的防护措施也是加强网络工程中安全防护技术的重要组成部分。病毒防护是计算机系统日常维护与安全管理的重要内容，当前计算机病毒在形式上越来越难以辨别，计算机网络病毒的防治，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，提高人们的防范意识，才有可能从根本上保护网络系统的安全运行。常见的杀毒软件有：360安全卫士，卡巴斯基，金山毒霸等。网络工程在加强病毒的防护措施方面，对计算机网络工程人员而言，相关人员都应该掌握使用杀毒软件、防病毒卡等措施，一般情况下，要定期对计算进行病毒检测与查杀，一旦发现病毒时应询问后再处理，不仅如此，对计算机系统的重要文件还要进行备份，防止由于病毒对系统造成的破坏导致数据的丢失。

2.3入侵检测技术的植入

入侵检测系统作为一种主动的安全防护技术，对于加强网络工程中安全防护至关重要。对网络工程而言，入侵检测技术对计算机网络资源及信息中隐藏或包含的恶意攻击行为有效的识别，在网络系统受到危害之前拦截和响应入侵。提供了对内部攻击、外部攻击和误操作的实时保护，可以利用网络安全入侵检测采取相应的网络安全防护措施。入侵检测系统能够从网络安全的立体纵深、多层次防御的角度出发提供安全服务，从而有效的降低了来自网络的威胁和破坏，必将进一步受到人们的高度重视。

2.4拒绝垃圾邮件的收取

凡是未经用户许可就强行发送到用户的邮箱中的电子邮件，都被成为垃圾邮件。垃圾邮件一般具有批量发送的特征。垃圾邮件现在慢慢发展成为计算机网络安全的又一公害。拒绝垃圾邮件的收取也是加强网络工程中安全防护技术的重要环节，拒绝垃圾邮件的收取，要从保护自己的邮件地址做起，不要随意的使用邮箱地址作为登记信息，避免垃圾邮件的扰乱。还可以使用outlookExPress和Faxmail中的邮件管理，将垃圾文件过滤处理，拒绝垃圾文件的收取。

2.5加强网络风险的防范

加强网络风险的防范对于加强网络工程安全也不容忽视。在网络工程风险防范的过程中，利用数据加密技术是行之有效的途径。数据加密技术是加密技术是最常用的安全保密手段，也是有效防范网络与信息安全风险最直接，最为有效的方式。数据加密是一种限制对网络上传输数据的访问权的技术，具体说来，它是通过引导用户对网络传输中出现的、比较重要的数据进行设置密码的过程。从网络工程中数据加密的方式上来看，数据加密技术主要包括线路加密、端与端加密等等，各种方法都有各自的有点，线路加密主要是针对需要保密的信息进行的，在加密时使用加密密钥来对信息进行保护。端与端加密主要是针对网络信息的发出方，当网络信息数据到达tcp/ip之后就利用数据包进行回封操作，以此对重要数据进行安全保护。

3结束语

总之，网络工程中的安全防护是一项综合的系统工程，具有长期性和复杂性。网络工程中安全防护技术，应设置防火墙过滤信息、加强病毒的防护措施、入侵检测技术的植入、拒绝垃圾邮件的收取、加强网络风险的防范，不断探索加强网络工程中安全防护技术的策略，只有这样，才能不断提高网络工程的安全管理水平，进而确保计算机网络的安全。

参考文献：

[1]李巍巍.计算机网络安全的数据备份和容灾系统[J].黑龙江科技信息，2010（33）.

[2]王薪凯，姚衡，王亨，常晶晶，喻星晨.计算机网络信息安全与防范[J].硅谷，2011（4）.

[3]金金.2011年信息安全十大热点预测[J].信息安全与通信保密，2011（3）.

[4]赵章界，李晨旸，刘海峰.信息安全策略开发的关键问题研究[J].信息网络安全，2011（3）.

[5]陆文红，蒙劲.小议通信网络安全问题分析及维护措施[J].中小企业管理与科技（下旬刊），2010（10）.

[6]余斌.论计算机互联网与通信网络建设的安全性[J].科技经济市场，2010（5）.

网络信息安全防护技术范文篇11

关键词：大数据背景；计算机网络；信息安全；防护措施

一、引言

大数据时代，人们已离不开计算机及网络应用，计算机网络信息安全防护问题也越来越受到人们的关注。在计算机网络信息安全防护的过程中，应该结合大数据背景下的诸多影响因素，采用有效措施开展防护工作，遵循科学化的工作原则，统一相关的信息安全防护标准，保证计算机网络信息的安全性。

二、大数据背景下的计算机网络信息安全影响因素分析

近年来在大数据的环境背景下，计算机网络信息安全很容易受到漏洞因素、自然因素、人为因素与技术因素的影响出现安全问题，不能保证信息的安全性。具体的影响因素为：

1.安全漏洞方面的影响因素一般情况下，在计算机操作系统实际运行的过程中，安全漏洞问题主要涉及到缓冲区域的漏洞，会给黑客入侵的机会，对信息的安全性造成不利影响。计算机系统实际运行的过程中，如果存在安全漏洞的问题，就会导致黑客入侵的概率增加，病毒感染风险问题的发生率有所提升，不仅导致计算机信息的安全性与稳定性降低，严重的还会诱发网络瘫痪问题，严重危害计算机网络系统的安全性。

2.自然与人为方面的影响因素计算机主要是各种电器元件组成的部分，外界环境的敏感度较高，系统运行期间很容易受到自然因素的影响，例如：在环境湿度过高、振动过强、冲击力较大的情况下，就会导致计算机设备受到影响，网络信息安全性降低，不能保证相关网络系统的正常运行；与此同时，也可能会受到人为因素的影响出现安全问题，一方面，可能会有人为性的主动攻击现象，就是不法分子利用各种类型的攻击方式，对计算机网络信息进行篡改、盗取与破坏，导致信息的安全性降低；另一方面，可能有被动性攻击问题，就是在不对网络安全性产生影响的情况下，为了获取到数据信息所作出的攻击，无论哪种人为攻击，都会导致计算机网络信息出现泄漏的现象，导致系统运行的安全性降低[1]。

3.病毒方面的影响因素计算机在受到病毒侵入的时候，很难及时被发现，并且病毒有着很强的破坏性，不仅会导致计算机系统运行受到影响，还可能会在内部迅速传播，拓宽破坏的范围。通常情况下，在病毒影响范围较小的时候，可以使用杀毒软件开展处置工作，但是，如若在系统运行期间有病毒，将会导致系统受到严重的破坏性影响，计算机网络信息的完整性与安全性降低，无法满足当前的安全管理需求。

三、大数据背景下计算机网络信息安全防护问题

目前在大数据的背景下，计算机网络信息的安全防护工作还存在很多问题，不能确保安全防护的有效性，难以全面维护网络信息的安全性。具体问题为：

1.软硬件管理存在问题实际的安全防护工作中尚未创建较为完善的软硬件管理机制与模式，不能有效开展各方面的软硬件防护工作，难以按照网络信息的安全管理需求有效开展软件和硬件的管理工作，导致软硬件的安全性降低，无法满足当前的安全管理基本需求[2]。

2.安全权限管理存在问题目前在大数据背景下，计算机网络信息安全防护的工作中，虽然已经设置了相关的安全权限管理机制与模式，但是，尚未按照计算机网络信息的安全发展需求有效开展各方面的防护活动，不能确保安全权限的合理设置与应用[3]。

3.缺乏先进的技术措施计算机网络信息安全防护工作中，尚未创建科学化的安全防护工作模式与体系，不能确保各方面信息的安全性。一方面，未能合理采用先进的信息加密技术，不能按照计算机网络信息的安全防护特点与需求合理采用先进的加密技术措施，导致信息的安全性降低；另一方面，没有按照计算机网络系统的运行特点，合理采用先进的防火墙技术与杀毒软件技术、入侵检测技术等等，不能在病毒、非法分子入侵的时候及时发现问题，导致日常的管理工作和安全防护工作效果降低。

四、大数据背景下的计算机网络信息安全防护措施

大数据的环境背景下，为了确保计算机网络信息的安全性，应该筛选最佳的安全防护措施，维护信息的安全性和稳定性。具体的防护措施为：

1.强化软硬件的管理力度对于计算机系统而言，是软件与硬件组合而成的整体结构，在此情况下，要想保证计算机系统运行的安全性，预防信息安全隐患问题，就应该重点开展软硬件的管理工作，最大程度预防出现信息丢失与破坏问题，有效预防软硬件出现安全隐患的问题，提升软硬件使用的安全性。首先，在硬件管理的工作中，应该定期开展检查维修工作与维护工作，排查其中有无安全隐患问题，如果发现硬件存在风险，必须要更换高质量的硬件设备，保证系统的有效运行。在硬件管理的工作中，应该强化杀毒管理力度，定期开展垃圾软件的清理工作，以免在硬盘中有病毒数据，预防出现核心数据破坏性的问题；其次，软件管理的工作中，应该定期开展安全防护系统的更新工作，对其中的补丁进行更新处理，保证其中的软件系统能够高质量运行。在实际工作中需要针对各种软件的优势和缺点形成准确的理解，按照实际状况选择较为适合的软件安装其中，设置软件的限制功能与保护功能，不可有软件随意开放的现象。在此期间，要求相关的用户定期开展杀毒工作，修复系统的补丁部分，预防软件有漏洞对相关计算机网络系统中信息安全性造成不利影响[4]。

2.做好安全权限的设置工作计算机网络系统实际运行的过程中，设置安全权限，可以形成文件的加密作用，确保在大数据背景下维护文件的安全性，保证不会出现信息安全的问题。首先，在实际工作中应该重点开展信息文件的加密工作，按照实际情况针对性开放文件内容，预防陌生人读取或是获取信息；其次，在设置安全权限的过程中，还应该结合企业与个人的需求，分别设置相关的安全权限，这样除了可以预防操作期间出现文件隐患问题，还能规避信息盗取的现象。近年来在我国科学技术快速发展的过程中，安全权限已经和ID认证技术相互整合，形成了ID安全权限形式，可以有效实现计算机网络信息的安全管理目的，除了可以保证信息的安全性意外，还能够为信息访问管理、查询管理等提供便利。所以，在计算机网络信息安全管理的过程中，应该重视ID安全权限的设置，维护计算机网络信息内容的安全性。

3.做好数字加密处理工作数字加密的主要目的就是预防信息在传输过程中数据包被非法拦截或是盗取，可以保证文件在传输期间的安全性。近年来在我国数字加密技术快速发展的过程中，计算机文件传输的安全性有所提升，尤其是一些重要的文件，可以在传输期间保证信息的完整性与安全性，杜绝出现安全隐患问题。因此，在大数据背景下，计算机网络信息安全防护的工作中，应该积极采用密钥数字加密技术、规范性数字加密技术，在文件传输期间设置相关的数字密码，确保文件传输的安全性[5]。

4.缺乏先进的技术措施大数据背景下的计算机网络信息安全防护工作中，应该注重防火墙和杀毒软件的安装，利用软件、技术等维护信息的安全，有效预防出现隐患问题。首先，对于防火墙而言，能够有效预防外部人员利用非法手段入侵系统，规避信息篡改问题与丢失问题。在安装防火墙的过程中，可以自动化检测非法入侵的问题，在计算机网络系统运行的过程中，能够提升信息安全层次，营造出较为良好的内部和外部环境，保证各种网络信息的安全性；其次，在安装杀毒软件的过程中，应该积极引进目前市场中较为先进、可靠性高的杀毒软件技术，定期更新杀毒软件，确保在软件运行期间消灭计算机网络系统中的病毒，保证所有信息内容的安全性，预防出现安全隐患问题[6]。

5.积极采用监控与入侵检测技术大数据环境背景下的计算机网络信息安全防护的工作中，应该积极采用先进的监控技术与入侵检测技术，以免出现不法入侵与其它的问题。首先，在使用入侵检测技术的过程中，可以将人工智能检测技术、统计学检测技术、推理学技术等有机整合在一起，预防计算机系统受到不法入侵，可以确保相关系统与信息的安全水平；其次，在使用监控技术的过程中，可以将统计分析与签名分析有机整合在一起，其中的统计分析就是在计算机网络系统实际运行期间，利用统计学技术判断是否有信息安全隐患，而签名分析技术则是监测系统是否有攻击性的安全隐患，然后将签名分析的内容输入到DS系统代码之内，写入各种攻击模式的签名，便于有效维护计算机网络信息[7]。

6.完善安全防护工作机制大数据背景下的计算机网络信息安全防护工作中，应该积极创建较为完善的安全防护机制，保证可以有效开展各方面的安全防护工作。一方面，在构建相关防护机制的过程中，应该组织安全管理部门相互之间做好技术与情报的共享工作，共同维护相关计算机网络信息系统运行的安全性，保证有效完成相关的安全防护任务；另一方面，应该创建专业化的安全维护组织机构，各个部门之间都要相互协调沟通，有效开展信息安全防护工作[8]。

网络信息安全防护技术范文

在电力事业快速发展的过程中，信息化与网络化技术在电力生产中发挥了重要的作用，但同时也给电力企业带来了通信网络安全问题。本文首先对电力通信网络安全问题进行简单的介绍，然后分析加强电力禧通通信网络安全防护的必要性，最后提出具体的安全防护措施，希望能够给相关人员提供帮助。

关键词

电力系统；通信网络；完全；防护

信息技术发展过程中，互联网技术在各个行业中都具有较为广泛的应用，并对行业的发展起到了良好的促进作用。电力系统通信网络为电力系统运行与管理做出了巨大贡献，但是网络安全问题也是电力系统通信业务不可忽视的问题，任何潜在的安全风险都会给电力系统运行以及电力企业造成巨大的损失。基于此，加强对电力系统通信网络安全问题的研究具有十分现实的意义。

1电力系统通信网络安全问题

现阶段，我国电力系统通信网络安全防护中存在一定的问题，主要表现在以下几个方面。第一，电力企业管理过程中，缺少数据备份等安全意识，导致一旦数据丢失，则会给电力企业造成巨大的损失。同时，电力企业中缺少专业的信息备份设备，也没有与之配套的管理制度；第二，电力企业相关领导对网络安全防护的重视程度不足，在资金、设备、政策等方面都没有给予太大的支持；第三，现阶段电力企业尚未形成统一的信息网络管理体系，安全防护措施与管理制度也相对缺失；第四，目前外界威胁电力通信网络系统的因素较多，包括网络病毒、人为入侵、黑客攻击等等，都给电力通信网络造成严重的安全隐患。供电商与消费者之间具有双向通信的升级电网，具有智能测量和监视系统，这是对智能电网的简单定义。在一次设备智能化、无线通信等设备、技术不断涌现的背景下，使得我国智能电网接入环境更加复杂，对智能电网的安全也造成一定的影响，带来了诸多安全隐患。诸如正在部署的、用以支持智能电网项目的技术智能电表、传感器等，都会加大电网受攻击的风险。

2加强电力系统通信网络安全防护的必要性

电力系统通信网络安全防护工作责任重大，在时展的过程中，网络已经成为人们日常生活、工作中比不可少的一部分。电力系统通信网络的安全与否，关系到电力企业能否实时的掌握电力系统运行的状态，关系到对电力系统运行管理的质量，关系到电力用户用电质量与安全。同时，一旦电力系统通信网络安全受到攻击，大量的通信信息就会泄漏，可能给电力企业造成不可挽回的重大经济损失。加强网络安全防护的目的在于，保证电力系统通信信息得到保护，保证相关数据信息不被损坏或丢失，也不会给恶意的攻击或泄漏，保证电力系统运行的安全与稳定。一方面，通过网络安全防护工作，能够保证电力系统通信信息处于与交互过程中，信息处理的高效性与信息本身的完整性；另一方面，通过网络安全防护，能够为电力企业提供信息机密性，保证电力企业重要的信息不被窃取、篡改等，维护电力企业的合法权益以及商业利益。另外，在某种程度上来说，网络安全防护工作还能够减少电力企业信息盗窃等不法行为的发生率。

3电力系统通信网络安全防护措施

3.1加强对各种安全防护技术的使用

抵制安全风险最佳的方式就是采用先进的网络技术，电力企业需要引进先进的安全防护技术，同时保证网络技术更新的及时，营造一个良好的通信网络环境。在电力系统通信网络安全技术中，具体包括安全审核技术、防火墙技术、病毒防护技术、数据库技术、虚拟网络技术等等。效的过滤异常信息，避免电力企业通信信息遭受非法的攻击；利用病毒防护技术，选择良好的杀毒软件等，能够妥善处理好病毒问题，为通信系统运行提供健康的环境。利用数据库技术，为了提前防范电力网信息出现异常．如被盗、丢失等。通过数据备份的方式将原资料保存下来．以保证信息处于安全状态。电力企业可以积极创建数据备份中心．选择优越的数据恢复技术．遇到信息数据受损时可提前进行修复补充，维持信息系统的正常运行。对于虚拟网技术的运用，主要是针对网络管理者，其必须熟练的掌握VLAN技术，避免电力系统通信网络遭受外界因素的干扰。加密技术是通过对通信数据信息的加密，通过明文、密文相互转换，利用密钥以及相关算法实现对通信数据的保护；鉴别技术能够通过用户信息验证，保证数据交换过程中真实可靠性。

3.2增强安全防护意识

电力系统通信网络的操作者以及电力企业管理层人员，必须具备一定的安全防护意识，从安全的角度出发，根据现有的网络信息系统，制定有效的安全管理策略，有效的避免系统受到外界因素的损坏；作为电力企业的员工，也需要加强安全意识培养，在操作通信网络过程中，需要始终坚持安全的原则，做好每一个操作步骤，保证系统的安全与稳定。

3.3健全相关的管理制度

制度是管理的基础，电力企业需要建立严格的网络安全管理制度，为电力系统通信网络正常有序运行提供保障，让每一个环节都处于安全的状态。同时，电力企业需要贯彻科学的发展观，加强对计算机操作人员的管理、对设备的管理等，采取更加有效的系统安全管理策略，对电力系统通信网络信息提供实时的维护。

3.4加快故障的处理

当电力系统通信网络发生故障后，电力企业需要及时的安排技术人员进行处理，提高故障处理的效率，避免故障扩大对电力系统正常运行造成不利影响。例如，在网络信息系统中断后，需要及时的安排维护专家对故障进行判断，分析故障原因与位置，及时的进行处理与维护。

3.5构建安全认证体系

网络通信系统比较复杂且耗费成本较高，维护起来也有一定的难度，单一的安全防护措施根本无法防御所有的入侵。在对计算机网络非法入侵的监测、防伪、审查和追踪过程中，通信网络应该充分利用各种对应的安全防卫措施。终端用户在访问时，可以通过网络管理的形式，发放访问许可证书和有效口令，以避免未经授权的用户进入通信网络，并且利用密码、用户口令等控制用户的权限访问。在通信网络中健全数据鉴别机制，以预防未被授权的用户对网络数据的删除、插入和修改等。

4结论

通过上述分析可知，电力系统通信网络安全问题一直是电力企业运营中关注的焦点问题，由于外界影响因素以及系统运行自身存在的局限性，给电力系统通信网络带来一定的安全隐患，必须采取有效的安全防护技术，建立健全的安全管理制度，增强安全防护意识等，构建一个安全的网络运行环境，为电力系统通信业务发展提供助力。

作者：陶恺然单位：葫芦岛供电公司

参考文献

[1]彭鹏，何玉军，何宇.电力通信网安全评估系统设计与实现[J].电力信息与通信技术，2014，12（8）：125-126.